當遇到問題和大量文件的中斷時,請嘗試組織並寫下您學到的內容以便更好地記住。 並對這個問題也做出指示,以免再次走完全程。
大量來源文檔可在以下位置取得:
制定問題
客戶希望將多台租用的伺服器合併到一個網路中,以便無需支付多個額外子網路的費用,將整個家庭掛在路由器後面,為它們分配本地位址,並受到防火牆的保護。 使所有業務流量都在VLAN內運作。 另外,將虛擬機從一台舊伺服器移動到一台新伺服器並放棄它,升級您正在使用的舊硬件,同時遷移到新的 Proxmox。
最初,客戶端有 5 台伺服器,每台伺服器都有一個附加子網,專用子網路中的第一個位址被指派給 Proxmox 上的附加網橋
同時,虛擬機器在 Windows 上運行,位址為 85.xx177/29,配置了網關 85.xx176
所有 5 台擁有自己虛擬機器的伺服器都以類似的方式配置。
有趣的是,這種配置原則上在設定網路時是錯誤的;對第一個節點使用網路位址,對網關使用相同的網路位址。 如果您嘗試在 Ubuntu 中的虛擬機器上執行此配置,網路將無法運作。
履行
- 我們在介面中建立一個vSwitch,為其分配一個VlanID,並將這個vSwitch加入我們需要的所有伺服器。
- 我們正在製作一個測試伺服器,以便我們可以毫無問題地設定和移動。
我們透過以下方式籌集第一個虛擬機器 chr .
如果您使用上面的腳本,請注意,它首先檢查 -d /root/temp 目錄是否存在,如果不存在,則建立 /home/root/temp 目錄,但仍進行進一步的工作退出 /root/temp 目錄。 需要更正腳本以建立適當的目錄。
- 為 Proxmox 設定網路。
我們新增一個帶有 VLAN 號的子接口,表示將使用 inet 手冊在網橋上配置位址。 重要的。 您無法在隨後將包含在網橋中的介面上設定 IP 位址;任何人都不知道它如何運作以及是否有效。
接下來,我們建立一個網橋 vmbr0 - 並將 Hetzner 提供者提供給我們的伺服器本身的第一個位址附加到它,指示網橋連接埠 - 第一個沒有 VLAN 的實體接口,並使用附加命令指定新增到我們的附加網路的路由,透過此網橋從Hetzner 為該伺服器訂購。 當介面up時,新增路由即可生效。
第二個網橋將是我們用於本地流量的接口,我們向其添加一個地址,以透過本地網路獲得不同Proxmox 伺服器之間的連接,而無需訪問互聯網,並將連接埠指定為子介面eno1.4000 ,該子介面是為我們的VlanID 分配的。
在初始設定過程中,您遇到建議,您可以為 Proxmox 安裝額外的 ifupdown2 軟體包,並且如果網路介面發生變化,您不必重新啟動整個伺服器。 但是,這通常僅適用於初始設置,在使用橋接和設置虛擬機器時,您會遇到虛擬機器中的網路故障問題。 例如,儘管您編輯了 vmbr2 接口,但當您應用配置時,所有內部接口上的網路都會斷開,並且直到伺服器完全重新啟動後才會恢復。 ifdown&&ifup 沒幫助。 如果有人有解決方案,我將不勝感激。
伺服器上第一個配置的介面仍然有效且可存取。
-
為 CHR 分配位址,以免遺失池中的位址
Hetzner 產生的位址池對於網路人員來說看起來很奇怪,如下所示:
奇怪的是,gate建議使用自己的實體伺服器位址。
Hetzner本人提出的經典方案已在問題陳述中指出,並由客戶獨立實施。 在此選項中,用戶端會遺失第一個位址為網路位址,第二個位址為 proxmox 橋接器(它也將是網關),以及最後一個廣播位址。 IPv4 位址從來都不是冗餘的。 如果您直接嘗試在CHR上註冊IP位址136.x.x.177/29和0.0.0.0/0 148.x.x.165的網關,可以這樣做,但網關不會是直連的,因此將無法存取。
我們可以透過為每個位址使用網路 32 並指定我們需要的位址(可以是任何位址)作為網路名稱來擺脫這種情況。 事實證明,它是點對點連接的模擬。
在這種情況下,網關當然可用,一切都會按照我們的需求進行。
請記住,在這種配置中,不建議使用 SRC-NAT 偽裝規則,因為輸出位址將無限不同,更正確的是指定操作:src-NAT 和您將從中的特定位址釋放用戶端。
- 最後。
若要阻止從網路存取 Proxmox 本身,請使用內建工具:有一個出色的防火牆。
您不應該使用 hetzner 提供的防火牆,以免對設定的位置感到困惑。 Hetzner 也將在所有網路上運作,包括在 CHR 上建立的網絡,並且要開啟和轉送端口,還需要在提供者的 Web 介面中開啟它們。
來源: www.habr.com